ZONE.CI 全球网

libssh ProxyCommand 命令注入漏洞(CVE-2023-6004)CVE编号
CVE-2023-6004利用情况
暂无补丁情况 N/A披露时

安装工具将 DES/3DES 密码用作 TLS 协议的一部分CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2023-12-29漏洞描述What

Craft CMS 权限升级 (CVE-2024-21622)CVE编号
CVE-2024-21622利用情况
暂无补丁情况 N/A披露时间 2024-01

URI 中的整数溢出导致潜在的主机欺骗 (CVE-2024-21631)CVE编号
CVE-2024-21631利用情况
暂无补丁情况 N/A披露时间 20

Teleport Proxy 和 Teleport Agent：低权限用户可以对任意主机进行 SSRFCVE编号
N/A利用情况
暂无补丁情况 N/A披露时

传送访问列表所有者可以升级他们的权限CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2023-12-30漏洞描述Access Lists are

解码时任意文件写入 (CVE-2024-21633)CVE编号
CVE-2024-21633利用情况
暂无补丁情况 N/A披露时间 2024-01-04漏洞

N/ACVE编号
CVE-2023-46929利用情况
暂无补丁情况 N/A披露时间 2024-01-04漏洞描述An issue discovered i

任何具有 SFTP 访问权限的用户都可以在代理服务器上使用 SFTPCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2023-12-30漏洞描述A

N/ACVE编号
CVE-2023-50090利用情况
暂无补丁情况 N/A披露时间 2024-01-04漏洞描述Arbitrary File Write

用户提供的环境值允许在 macOS 代理上执行CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2023-12-30漏洞描述Agents runni

safe_pqc_kyber 泄露部分密钥CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2023-12-31漏洞描述On some platfo

Aladdin Connect Android 应用程序不安全存储 (CVE-2023-5879)CVE编号
CVE-2023-5879利用情况
暂无补丁情

重复通报：TinyMCE 中的跨站点脚本漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-04漏洞描述This advisory

通过广播 SSID 名称将跨站点脚本 (XSS) 注入 Aladdin Connect 车库门开启器 (Retrofit-Kit) 配置设置 Web 服务器控制

Wireshark 中的越界读取 (CVE-2024-0207)CVE编号
CVE-2024-0207利用情况
暂无补丁情况 N/A披露时间 2024-01

重复通报：CBOR 图书馆拒绝服务CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-04漏洞描述This advisory has

重复通报：TinyMCE 插件中的跨站点脚本漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-04漏洞描述This adviso

允许未经身份验证访问 Web 界面页面“车库门控制模块设置”(CVE-2023-5881)CVE编号
CVE-2023-5881利用情况
暂无补丁情况 N/

Wireshark 中的不受控递归 (CVE-2024-0208)CVE编号
CVE-2024-0208利用情况
暂无补丁情况 N/A披露时间 2024-0

重复通报：TinyMCE 中的跨站点脚本漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-04漏洞描述This advisory

Wireshark 中的 NULL 指针取消引用 (CVE-2024-0209)CVE编号
CVE-2024-0209利用情况
暂无补丁情况 N/A披露时间

重复通报：Newtonsoft.Json 中异常情况处理不当CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-04漏洞描述This

Wireshark 中的不受控递归 (CVE-2024-0210)CVE编号
CVE-2024-0210利用情况
暂无补丁情况 N/A披露时间 2024-0

Wireshark 中的不受控递归 (CVE-2024-0211)CVE编号
CVE-2024-0211利用情况
暂无补丁情况 N/A披露时间 2024-0